Estoy viendo que el cifrado TLS_RSA_WITH_NULL_SHA aparece en la lista cuando hago una prueba de conexión TLS_1.2 utilizando la herramienta TestSSLServer. Recuerdo que hace un tiempo, algunas herramientas de prueba de seguridad informaron que el cifrado NULL debería estar en desuso y no es una buena práctica implementar para una aplicación segura.
Mi pregunta aquí es qué tan riesgoso sería tener RSA_WITH_NULL_SHA en mi aplicación, donde la seguridad es una preocupación importante.
Cualquier sugerencia / comentario / pensamiento es bienvenido.